Technikai és szervezeti intézkedések áttekintése

 

1) INFORMÁCIÓBIZTONSÁGI IRÁNYÍTÁS

Az Audatex rendelkezik az információbiztonságot támogató szabályzattal és ehhez különleges eljárásokat hoz létre, annak érdekében, hogy azon üzleti tevékenységükhöz kapcsolódó biztonsági kockázatokat kezelje, amelyek hatással lehetnek az Ügyfél Személyes Adatokra.

 

2) HR BIZTONSÁG

Az Audatexnek az munkavállalói számára megfelelő háttérellenőrzéseket kell kidolgoznia. 

Az Audatexnek minden munkavállalóra kiterjedő folyamatos biztonságtudatossági programmal kell rendelkeznie.

Minden, Ügyfél Személyes Adathoz hozzáférő Audatex munkavállalónak titoktartási nyilatkozatot szükséges aláírnia, valamint szerződést kell kötnie az Audatex-el, amely a biztonsági rendelkezéseket és az azzal kapcsolatos felelősségeket magában foglalja. 

 

3) ELEKTRONIKUS TERMÉKEK ÉS SZOLGÁLTATÁSOK: RENDELKEZÉSRE ÁLLÁS ÉS ELLENÁLLÓ KÉPESSÉG 

Az Audatex valamennyi Ügyfél Személyes Adatot kezelő termékben és szolgáltatásban helyi szinten a következőket tartja szem előtt: 

Világosan meghatározott szoftver fejlesztési életciklus, figyelembe véve a beépített és az alapértelmezett adatvédelem elveit; 

Biztonságos hálózati végpontok, melyek rendelkeznek a következőkkel:

o Sebezhetőség vizsgálat;

o Vírusírtó és tűzfal megoldások;

o Bármilyen további és megfelelő behatolásjelző és behatolás megelőző ellenőrzés;

o Adatvesztés megelőző ellenőrzés.

Ügyfél Személyes Adatok logikai elválasztása más ügyfelektől;

A legújabb javítások telepítése minden érintett végpontra;

Érvényes változás menedzsment felügyelet.

 

4) HOZZÁFÉRHETŐSÉG ELLENŐRZÉSE

Az Audatex minden hozzáférést olyan mértékben korlátoz, amíg a felhasználói csak és kizárólag a minimum szükséges adatokhoz fér hozzá, amely szükséges az Ügyfél támogatásához, ahol a hozzáférés a feladaton, a fizikai, elektronikus és belső hozzáférés ellenőrzésen alapul.

A hozzáféréseket legalább évente felül kell vizsgálni a kiváltságos felhasználók számára. 

Azoknak, akik hozzáférnek az Ügyfél Személyes Adatokhoz egyedi fiókkal és megfelelő jelszóval kell rendelkezniük.

 

5) TITKOSÍTÁS

Audatex biztosítja, hogy a végfelhasználóik olyan eszközei és mobilkészülékei, amelyeket az Ügyfél Személyes Adat támogatására használnak, titkosítva legyenek. 

 

6) ADATÁTVITEL & INTEGRITÁS

Az Ügyfél Személyes Adatokat csak és kizárólag az Audatex-el kötött megfelelő szerződés megkötésével, biztonságos módon kerülhet átadásra. Az Audatex ennek megfelelő adatátviteli és adatbeviteli ellenőrzéseket hoz létre.

 

7) HOZZÁFÉRHETŐSÉG, ELLENÁLLÓ KÉPESSÉG

Az Audatex létrehoz egy incidens kezelési folyamatot annak biztosítására, hogy az Ügyfél Személyes Adatot érintő incidensekre gyorsan és hatékonyan tudjon reagálni, annak érdekében, hogy Ügyfelet érő hatást minimalizálják és enyhítsék. Az incidenssel kapcsolatos jelentés a következőket tartalmazhatja: 

Kiváltó ok;

Incidens jellege és típusa;

Adatvesztés, adatkárosodás vagy a megállapodás;

Azt, hogy az incidens a nyilvánosság tudomására jut-e;

Végrehajtott enyhítés;

Szükség esetén a felkeresett hatóságok értesítése.